InfoTecnología

El hackeo de forma remota ya es una -temible- realidad

Así lo indican desde BTR Consulting, ante el éxito en las pruebas de GhostTouch, que utiliza interferencia electromagnética (EMI) para inyectar puntos de contacto falsos en una pantalla táctil sin necesidad de tocarla físicamente. 
 

Image description

Este particular proyecto fue creado y testeado por un grupo de académicos de la Universidad de Zhejiang y la Universidad Técnica de Darmstadt, dando así el primer ataque activo sin contacto contra pantallas táctiles capacitivas. 
 


La idea central del experimento es aprovechar las señales electromagnéticas para ejecutar eventos táctiles básicos, como tocar y deslizar en ubicaciones específicas de la pantalla táctil con el objetivo de tomar el control remoto y manipular el dispositivo.

El ataque funciona desde una distancia de hasta 40 mm y depende del hecho de que las pantallas táctiles capacitivas son sensibles a EMI, aprovechándolo para inyectar señales electromagnéticas en electrodos transparentes que están integrados en la pantalla táctil.

La intrusión incluye una pistola electrostática para generar una fuerte señal de pulso que luego se envía a una antena para transmitir un campo electromagnético a la pantalla táctil del teléfono, lo que hace que los electrodos, que actúan como antenas, capten la interferencia electromagnética.

Esto se puede ajustar y configurar modificando la señal y la antena para generar una variedad de comportamientos táctiles, como, por ejemplo: mantener presionado, deslizar para seleccionar, según el modelo del smartphone.

La aplicación real implicaría la posibilidad de: Deslizar hacia arriba para desbloquear un teléfono, conectarse a una red Wi-Fi no autorizada, hacer clic sigilosamente en un enlace que contiene malware e incluso responder una llamada telefónica en el teléfono de la víctima.

Lugares como un café, una biblioteca, una sala de reuniones, etc. son el escenario ideal para esta distópica práctica, donde un atacante puede colocar el equipo de ataque debajo de la mesa y lanzar ataques de forma remota. Se identificaron hasta nueve modelos diferentes de teléfonos inteligentes vulnerables a GhostTouch, incluidos Galaxy A10s, Huawei P30 Lite, Honor View 10, Galaxy S20 FE 5G, Nexus 5X, Redmi Note 9S, Nokia 7.2, Redmi 8 y un iPhone SE (2020), el último de los cuales se utilizó para establecer una conexión Bluetooth hostil.
 


Si no hay antivirus que nos salve ¿qué se puede hacer?
Si bien esto fue solo un experimento para demostrar el potencial de una amenaza, la idea de que esto pueda ya estar en mano de atacantes, una solución sería agregar blindaje electromagnético para bloquear EMI, mejorar el algoritmo de detección de la pantalla táctil e instar a los usuarios a ingresar el PIN del teléfono o verificar sus rostros o huellas dactilares antes de ejecutar acciones de alto riesgo.
 

Tu opinión enriquece este artículo:

Te puede interesar:

Enfoque

Tirá el viejo currículum y armalo así como te digo (listo para la Inteligencia Artificial)

Buscar trabajo es un desafío cada vez más complejo (y competitivo). La incorporación de la Inteligencia Artificial (IA) y sus algoritmos de aprendizaje automático están transformando la forma en que se procesan los datos, y permiten descubrir y predecir patrones de manera más efectiva y eficiente. Este avance tecnológico es particularmente relevante en la etapa inicial de la búsqueda laboral: la presentación y análisis de currículums. Qué recomiendan desde Consultores de Empresas.

Plus

Eneldo, el mercadito natural que aterrizó en la Villa (es el primero de Córdoba y ya son 33 las franquicias en todo el país)

Si te gusta la onda fitness, te cuidás en las comidas o simplemente te gusta saber de dónde provienen los alimentos que consumís, tenés que conocer este local. Es un “supermercadito saludable”, ubicado en Río de Janeiro 15 (en el Complejo Cuadra Uno, Villa Allende). donde encontrás todo tipo de alimentos en su versión más sana y pura posible. ¿Qué hay en Eneldo? Más de 4.000 productos, desde frutos secos, harinas y legumbres, hasta fideos y hamburguesas. Como bonus track, todo tipo de cosméticos naturales.

Plus

¿Tus zapatillas ya no dan más? La Clínica de Sneakers les da una segunda vida con tres pasos (reparación, limpieza y renovación)

(Por Juliana Pino) Celeste Sosa convirtió su Clínica de Sneakers en un refugio para las personas que tienen apego emocional con sus calzados. Con habilidades únicas y una atención personalizada, restaura todo tipo de calzados. Con su deseo de intervenir las zapatillas de la Mona Jiménez, su clínica es el destino ideal para los amantes de las zapatillas.

Nota Principal

Edisur, la desarrollista que no descansa: ya vendió el 30% de Las Tipas en Manantiales II (cuáles son los proyectos que siguen)

(Por Soledad Huespe) En 2023 vivían en los 40 desarrollos de Manantiales, “la ciudad” que construye Edisur en la zona sur de Córdoba, unas 12.500 personas. Hoy ya son 15.000. “Y la proyección es exponencial”, dice Gonzalo Parga, director de la empresa. En 20 años más, cuando ya hayan desarrollado todas esas tierras, serán unos 120.000 vecinos. “Casi como la ciudad de Villa María”, apuntan. Impresiona, ¿no? Y los números son tan vertiginosos que acompañan esa tendencia. A menos de 6 meses de su lanzamiento, Las Tipas acumula un 30% de comercialización. 

Nota Principal

Yo me quiero casar, ¿y usted?: Pueblo Nativo ofrece una experiencia completa para bodas (y adelanta las tendencias 2024)

(Por Diana Lorenzatti) Córdoba se posiciona cada vez más como el destino elegido por muchas parejas que quieren celebrar su casamiento, combinando lo “experimental” con lo tradicional. Pueblo Nativo Resort, un lujoso hotel ubicado en el corazón de Villa Giardino, busca potenciarse como el lugar ideal para este tipo de ceremonias al ofrecer una propuesta amplia. En un evento exclusivo dieron a conocer las tendencias y en esta nota te contamos todo.